Virtueller e-Crime & Cybersecurity Kongress DACH
20. Januar 2022, Online
CISOs im Kreuzfeuer: Der Höhepunkt der Cyberkriegsführung und wie man sie besiegen kann
Die Verbindung zwischen Nationalstaaten und Cyber-Kriminellen ist erwiesen. Wie kann sich der private Sektor also schützen?
"Es handelt sich nicht um einen Cyber-Krieg, sondern um Cyber-Terrorismus". Howard Schmidt, ehemaliger Cybersicherheitskoordinator der Obama-Regierung, hat gesagt, dass "es keinen Cyberkrieg gibt... ...Obwohl sie gewaltlos sind und daher keine Kriegshandlungen darstellen, können ihre negativen Auswirkungen auf die Wirtschaft und die Gesellschaft größer sein als selbst einige bewaffnete Angriffe."
Unabhängig von der Definition ist das Problem für Privatunternehmen klar: Während die meisten Firmen heute in der Lage sind, einfache Angriffe traditioneller kleiner Hacker zu erkennen und abzuwehren, geht die eigentliche Gefahr von organisierten Gruppen aus, die offen oder verdeckt von Regierungen unterstützt werden.
Diese Gruppen werden nicht nur geschützt, sondern auch mit Schulungen, finanziellen Mitteln und oft auch mit Zugang zu Sicherheitslücken versorgt, die von nicht staatlich unterstützten Personen nur schwer oder gar nicht entwickelt werden können.
Die offensichtlichste Äußerung dieser Entwicklung ist die Entstehung von immer raffinierterer Ransomware, und die Verbindung zwischen Ransomware und Nationalstaaten war nirgendwo offensichtlicher als nach einem Treffen zwischen den Präsidenten Biden und Putin, als die Hackergruppe REvil verschwand und Entschlüsselungscodes für ihre Ransomware online erschienen.
Für die CISOs des Privatsektors werden Cyberkriegsführung, Cyberspionage, Cyberterrorismus und der übrige Teil des Problems immer wichtiger.
Ransomware hat gezeigt, dass die so genannte "grundlegende Cyber-Hygiene" zwar einfach zu beschreiben, aber in der Praxis sehr schwer zu erreichen ist. Grundlegende Fragen zu Passwörtern, MFA, RDP, Sichtbarkeit von Anlagen, Neuzugängen/Umzügen/Abgängen, Patches usw. ermöglichen es Hackern weiterhin, in Unternehmen einzudringen und Schaden anzurichten.
Kombiniert man die zunehmende Anzahl und Raffinesse der Angreifer mit der Erweiterung der Angriffsfläche, die durch hybrides Arbeiten, OT/IoT und die digitale Transformation im Allgemeinen entsteht, wird die Herausforderung deutlich. Ohne eine Aufstockung der Budgets, die es wahrscheinlich nicht geben wird, werden die CISOs weiter hinter die Entwicklung zurückfallen.
Es ist an der Zeit, dass Regierungen, Anbieter und Big Tech die Initiative ergreifen.
Erstens müssen die Anbieter umfassendere und weniger punktuelle Lösungen anbieten; zweitens müssen die Cloud-Monopolisten und Telekommunikationsunternehmen Bedrohungen besser stoppen, bevor sie die Endnutzer erreichen; und drittens ist es an der Zeit, dass die Regierungen viel mehr tun, um uns alle zu schützen. Aber wird irgendetwas davon tatsächlich geschehen? Was können CISOs in der Zwischenzeit tun?